Siterem

Создание сайтов под ключ

Пн-Вс: 12:00-22:00 (MSK)
Заказать звонок

Хакер выложил в открытый доступ данные пользователей сайта «Мосгортранса»

По информации Telegram-канала «Утечки информации» и специалистов «Лаборатории Касперского», хакер выложил в открытый доступ данные более 1 тыс. пользователей сайта «Мосгортранса» (mosgortrans.ru), включая сотрудников самого предприятия.
Неизвестный злоумышленник опубликовал дамп таблицы пользователей сайта Департамента транспорта и развития дорожно-транспортной инфраструктуры города Москвы и его подведомственных организаций, содержащий адреса электронной почты, логины и хешированные (md5crypt) пароли. Также в утечку попали 31 тысячи различных адресов электронной почты пользователей и работников «Мосгортранса», а также около 1,1 тысячи их номеров телефонов с ФИО.

Представитель «Лаборатории Касперского» подтвердил, что архив с утекшими файлами был обнаружен сотрудниками компании на одном из хакерских форумов. Там есть как конфигурационные файлы (group, hosts, motd, my.cnf, networks, passwd, protocols, services, sshd_config), так и файлы, содержащие, вероятно, данные о пользователях сайта «Мосгортранса» — mails.txt, mostrans_admins.txt, Names.txt, phones.txt.

Эксперты уточнили, что на сайте «Мосгортранса» нет форума для пользователей и отсутствует возможности создать персональную учетную запись. Там есть форма обратной связи, которая связана с сайтом mos.ru. Там же в «Правилах приёма и обработки обращений граждан» указано, что вся «информация о персональных данных авторов обращений, направленных в электронном виде, хранится и обрабатывается с соблюдением требований российского законодательства о персональных данных». Вероятно, что именно часть данных пользователей из этих обращений попало в утечку.

Представитель «Мосгортранса» пояснил «РБК», что никакой утечки личных данных пользователей с их сайта не было. Он подтвердил, что в опубликованной базе есть открытая контактная информация части сотрудников, причем сильно неактуальная, а большая ее часть вообще устарела. IT-специалисты «Мосгортранса» не обнаружили фактов взлома сайта и внутренний базы данных.

Источник: habr.com

Обратный звонок

Оставьте свой телефон и мы свяжемся с Вами

Заявка принята, спасибо!
Мы вскоре свяжемся с Вами ;)